Há anos, a HiSolutions publica descobertas sobre a situação da segurança cibernética em empresas e autoridades no relatório anual de vulnerabilidade. O presente relatório 2021 apresenta uma evolução positiva, mas que permite uma avaliação crítica.
Nos últimos anos, a segurança cibernética tornou-se cada vez mais um dos principais assuntos da agenda de empresas e autoridades em todo o mundo. Com a implementação progressiva da digitalização, a consideração crítica da segurança de TI está se tornando cada vez mais importante. Requisitos legais, pressão competitiva e, acima de tudo, interesses econômicos obrigam as empresas a lidar intensamente com a questão de onde seus sistemas são vulneráveis, quais consequências os pontos fracos podem ter e como eles podem ser efetivamente eliminados.
Relatório de Vulnerabilidade 2021 mostra os déficits
Com o relatório de vulnerabilidade, a HiSolutions literalmente coloca o dedo na ferida. Desde 2013, a especialista em consultoria de TI para segurança e gestão de TI mostra com precisão quais problemas ocorreram com mais frequência no último ano e qual a gravidade deles. A base de dados necessária é fornecida por uma avaliação sistemática de uma agregação dos testes de penetração realizados pela HiSolutions em um ano em nome do cliente. Um desenvolvimento da situação de segurança também pode ser derivado da comparação com os resultados dos relatórios de vulnerabilidade dos últimos anos.
A avaliação da segurança de TI no ano passado é baseada em um total de 89 testes de penetração e vulnerabilidade que a HiSolutions realizou em empresas e autoridades em 2020.
Base: Quase 90 testes de vulnerabilidade
Desenvolvimento de criticidade de 2013 a 2020: 11% de vulnerabilidades críticas são menos, mas não boas (Imagem: HiSolutions).
Na avaliação e apresentação dos resultados dos testes, a HiSolutions baseia-se no “OWASP Top 10”. O "Open Web Application Security Project" identifica as 10 vulnerabilidades mais graves em aplicativos da web em termos de frequência e impacto. No entanto, como os critérios OWASP correspondem apenas parcialmente às descobertas e aos objetivos de teste do relatório de vulnerabilidade, a HiSolutions adiciona mais quatro categorias. No relatório, as vulnerabilidades são classificadas em quatro categorias com base em sua gravidade: Crítica, Alta, Média e Baixa.
Em resumo, o relatório de vulnerabilidade 2021 mostra à primeira vista um desenvolvimento positivo na segurança cibernética em comparação com o ano anterior. O número de vulnerabilidades classificadas como médias (Medium) e fracas (Low) aumentou. No entanto, o aumento é acompanhado por uma diminuição mensurável nas vulnerabilidades de segurança críticas (Críticas) e altas (Altas). Na avaliação geral, no entanto, a HiSolutions adverte contra a interpretação desse resultado como uma melhoria fundamental na situação de segurança em empresas e autoridades. Em vez disso, pode-se supor que as circunstâncias especiais da pandemia de Covid-19 se refletem nos resultados.
Circunstâncias claramente vistas pelo Covid-19
Desenvolvimento da criticidade dos achados por categoria em relação ao ano anterior (Imagem: HiSolutions).
A implementação de testes de penetração interna é de particular importância para testar a segurança de TI em empresas e autoridades. Eles simulam a intrusão em uma infraestrutura de TI, que por um lado pode causar muitos danos e, por outro lado, as empresas muitas vezes não estão adequadamente protegidas. Devido às medidas que acompanham a pandemia, como bloqueios, restrições de viagens e realocação das operações comerciais para home office, muitos testes de vulnerabilidade foram realizados de forma alternativa em 2020, o que não é totalmente comparável ao tipo de teste convencional. Onde a HiSolutions realizou testes de penetração no local, não houve melhora significativa na situação de segurança em comparação com o ano anterior. O Relatório completo de vulnerabilidades HiSolutions 2021 está disponível online para download gratuito.
Mais em HiSolutions.com
Sobre HiSolutions
HiSolutions AG é um dos mais renomados especialistas em segurança e gerenciamento de TI em países de língua alemã. Há mais de 25 anos combinamos know-how altamente especializado nas áreas de gerenciamento de serviços de TI e segurança da informação com força conceitual, inovação e competência de implementação. Cerca de 250 funcionários apoiam pequenas e reconhecidas instituições de médio e grande porte de quase todos os setores, bem como da administração pública federal, estadual e municipal, no aproveitamento das oportunidades da mudança digital e no controle dos riscos associados.